Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Adobe Acorbat 6.x ;
  • Adobe Acrobat 5.x ;
  • Adobe Acrobat 7.x ;
  • Adobe Acrobat Reader 5.x ;
  • Adobe Reader 6.x ;
  • Adobe Reader 7.x.

Résumé

Une vulnérabilité présente sur les logiciels Acrobat et Reader de l'éditeur Adobe peut être utilisée par un utilisateur mal intentionné pour exécuter du code arbitraire à distance sur le système.

Description

Un vulnérabilité de type débordement de mémoire est présente dans Adobe Reader et Adobe Acrobat. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné, via un fichier au format PDF malicieusement construit, pour exécuter du code arbitraire sur le système muni du logiciel vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation